La creazione e l'importazione di certificati firmati dall'autorità di certificazione offre il livello di attendibilità più elevato per le comunicazioni SSL e consente di proteggere le connessioni nell'infrastruttura cloud.
A partire da VMware Cloud Director 10.4, sia il traffico proxy della console sia le comunicazioni HTTPS passano attraverso la porta 443 predefinita. Non è necessario un certificato separato per il proxy della console.
Il certificato per l'endpoint HTTPS deve includere sia un'estensione di nome distinto X.500 sia un'estensione di nome alternativo dell'oggetto X.509.
È possibile utilizzare un certificato firmato da un'autorità di certificazione (CA) attendibile o un certificato autofirmato.
È possibile utilizzare cell-management-tool
per creare il certificato SSL autofirmato. L'utilità cell-management-tool
viene installata nella cella prima dell'esecuzione dell'agente di configurazione e dopo aver eseguito il file di installazione. Vedere Installazione di VMware Cloud Director nel primo membro di un gruppo di server.
Prerequisiti
- Scaricare e installare OpenSSL.
- Per ulteriori dettagli sulle opzioni disponibili per il comando
generate-certs
, vedere Generazione di certificati autofirmati per gli endpoint proxy della console e HTTPS.
Procedura
Operazioni successive
- Se l'istanza di VMware Cloud Director non è ancora stata configurata, eseguire lo script configure per importare i certificati in VMware Cloud Director. Vedere Configurazione delle connessioni di rete e database di VMware Cloud Director.
Nota: Se i file dei certificati cert.pem o cert.key sono stati creati su un computer diverso dal server in cui è stato generato l'elenco di nomi di dominio completi con i relativi indirizzi IP associati, copiare i file cert.pem e cert.key in tale server. Durante l'esecuzione dello script di configurazione, è necessario specificare i nomi dei percorsi del certificato e della chiave privata.